CCleaner malware aangetroffen

CCleaner malware aangetroffen

Illustratie door Webdesign

CCleaner malware aangetroffen

De populaire tool CCleaner die op veel PCs en Mac ’s gebruikt wordt is geïnfecteerd met Malware. Wanneer je de nieuws websites in de gaten hebt gehouden dan heb je dit vast al langs zien komen. MijnHostingPartner.nl wil er toch nog een blog post aan wijden om ervoor te zorgen dat onze klanten het niet toevallig missen. Het programma CCleaner wordt gebruikt om je PC op te schonen door bijvoorbeeld alle cookies en de prullenbak te legen. Zo zijn mensen er op gaan vertrouwen om periodisch even alle opgebouwde loze data te verwijderen. Het programma stond immers altijd goed bekend en werd door veel techmagazines en websites aangeraden om te gebruiken om je PC schoon te houden. Dat is nu wel veranderd.

Overgekocht door Avast

CCleaner is in juli 2017 overgekocht door het anti virus bedrijf Avast. Piriform en Avast stelden na het ontdekken van de backdoor dat er geen code door de backdoor werd verzonden. Dit is echter aangetoond dat dit niet het geval is en dat er dus wel informatie wordt verzonden. De aanvallers hadden het gemunt op de grote techbedrijven zoals HTC, Samsung, Sony , VMware , Intel en nog veel meer. Volgens Cisco heeft de backdoor op persoonlijk en intellectueel eigendom gemunt. Denk hierbij aan wachtwoorden opgeslagen op de pc, bestanden en programma’s.

Wat wordt aangeraden om te doen?

Ten eerste is het raadzaam om CCleaner te verwijderen van je computer. Daarna is de volgende stap je computer te scannen op malware en andere bedreigingen. Wanneer hier wat uitkomt dan dit gelijk laten verwijderen en in quarantaine laten zetten door de malware scanner. In regedit is het belangrijk om hierna te controleren of de volgende regel aanwezig is:

HKLM\SOFTWARE\Piriform\Agomo:TCID

Regedit is te openen door in het startscherm regedit.exe in te voeren. Wanneer dit aanwezig is of malware gevonden is dan heb je twee opties volgens Cisco:

  • Je computer opnieuw installeren
  • Naar een herstelpunt herstellen van voor 15 augustus

We raden sterk aan om 1 van deze opties toe te passen.MijnSecurityPartner.nl kan een uitgebreide scan uitvoeren en u voor dit soort backdoors beschermen en oplossen. Wanneer je hier meer informatie over wilt hebben dan kan je een gesprek starten via de online chat op MijnSecurityPartner.nl